Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Kundenidentitäts- und Zugriffsmanagement-System (CIAM) von Okta

Der Schutz Ihrer Privatsphäre ist für das Europäische Patentamt (EPA) von höchster Bedeutung. Wir sind dem Schutz Ihrer personenbezogenen Daten und Ihrer Rechte als betroffener Person verpflichtet. Alle personenbezogenen Daten, mit denen Sie direkt oder indirekt identifiziert werden können, werden nach Treu und Glauben, auf rechtmäßige Weise und mit der gebotenen Sorgfalt verarbeitet.

Die Verarbeitung erfolgt nach den Richtlinien für den Schutz personenbezogener Daten im Europäischen Patentamt.

Die Informationen in dieser Erklärung werden Ihnen gemäß den Artikeln 13 und 14 der Datenschutzrichtlinien mitgeteilt.

1. Wie erfolgt die Verarbeitung und wozu dient sie?

Die Verarbeitung erfolgt, wenn Kundinnen und Kunden sich über das Kundenidentitäts- und Zugriffsmanagement-System (Customer Identity and Access Management, CIAM) authentifizieren, um auf die Online-Dienste des EPA zuzugreifen. CIAM nutzt Oktas cloudbasierte Software-as-a-Service-Plattform (SaaS).

Die Authentifizierung ist erforderlich, sobald ein Anmeldeversuch für einen sicheren Bereich der EPA-Online-Dienste erfolgt, auf den nur mit einer dafür bereitgestellten und registrierten Smartcard zugegriffen werden kann. CIAM verwendet eine Kopie unserer Smartcard-Nutzerdatenbank, um Zugriff zu gewähren.

2. Welche personenbezogenen Daten verarbeiten wir?

Die Verarbeitung Ihrer personenbezogenen Daten kann immer dann erfolgen, wenn Sie Online-Dienste des EPA nutzen. Zu den verarbeiteten personenbezogenen Daten gehören Ihr Vor- und Nachname, Ihre Smartcard-Nummer und Ihre bevorzugte Sprache.

3. Wer ist für die Verarbeitung der Daten verantwortlich?

Die Verarbeitung personenbezogener Daten erfolgt unter der Verantwortung des Chief Information Officer, der als delegierter Datenverantwortlicher des EPA handelt. Personenbezogene Daten werden vom Referat Informationssicherheit (R. 4.6.2.3) verarbeitet.

4. Wer hat Zugriff auf Ihre personenbezogenen Daten und für wen werden sie offengelegt?

Personenbezogene Daten werden bedarfsorientiert für EPA-Bedienstete (Systemadministratoren) des Referats Informationssicherheit (R. 4.6.2.3) offengelegt.

Diese Abteilung kann personenbezogene Daten zu Wartungs- und Unterstützungszwecken an Drittanbieter weitergeben.

5. Wie schützen wir Ihre personenbezogenen Daten?

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher oder rechtswidriger Vernichtung, Verlust oder Veränderung sowie unbefugter Offenlegung oder unbefugtem Zugang zu schützen.

Okta übermittelt die personenbezogenen Daten nicht in Länder, die kein angemessenes Datenschutzniveau garantieren. Folgende technische und organisatorische Sicherheitsmaßnahmen wurden umgesetzt:

Okta verfügt über administrative, physische und technische Sicherheitsvorkehrungen, um die Sicherheit, Vertraulichkeit und Integrität von sowohl Kundendaten als auch personenbezogenen Daten zu schützen. Diese Sicherheitsvorkehrungen sind in Oktas Dokumentation zu Vertrauenswürdigkeit und Compliance beschrieben.

Okta verarbeitet personenbezogene Daten in Übereinstimmung mit den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO), die direkt für die Erbringung der Dienstleistung gelten.

Okta ist nach dem Datenschutz-Rahmen der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) für Auftragsverarbeiter (Privacy Recognition for Processors, PRP) zertifiziert und verarbeitet personenbezogene Daten entsprechend.

6. Wie können Sie auf Ihre Daten zugreifen, sie berichtigen oder sie abrufen? Wie können Sie die Löschung Ihrer Daten verlangen oder ihre Verarbeitung beschränken bzw. ihr widersprechen?

Sie haben gemäß Artikel 14 und 15 der Datenschutzrichtlinien das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, sie abzurufen und sie löschen zu lassen sowie die Verarbeitung Ihrer Daten zu beschränken und ihr zu widersprechen.

Wenn Sie von einem dieser Rechte Gebrauch machen möchten, wenden Sie sich bitte schriftlich mit Angaben zu Ihrem Antrag unter infosecurity@epo.org an den Datenverantwortlichen.

Ihr Antrag wird innerhalb von drei Monaten nach Eingang bearbeitet. Gemäß Artikel 14 (7) der Datenschutzrichtlinien kann dieser Zeitraum jedoch bei Bedarf unter Berücksichtigung der Komplexität und Zahl der eingegangenen Anträge verlängert werden. Wir werden Sie in diesem Fall entsprechend informieren.

7. Auf welcher Rechtsgrundlage basiert die Verarbeitung Ihrer Daten?

Personenbezogene Daten werden gemäß Artikel 5 a) der Datenschutzrichtlinien verarbeitet: "Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die [...] in legitimer Ausübung öffentlicher Gewalt ausgeführt wird, die [...] dem EPA [...] übertragenen wurde [...]."

8. Wie lange können Daten gespeichert werden?

Vom Datenverantwortlichen oder dieser Funktion unterstellten Dienstleistungsanbietern erhobene personenbezogene Daten werden in der Regel nur so lange gespeichert, wie es für die Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden.

Personenbezogene Daten werden für die Dauer des Vertrags mit Okta gespeichert.

9. Kontaktinformationen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte schriftlich an den Datenverantwortlichen (infosecurity@epo.org).

Alternativ können Sie sich auch an den Datenschutzbeauftragten wenden (dpo@epo.org).

Quick Navigation